2012-08-16 16:24:33 +0000 2012-08-16 16:24:33 +0000
128
128

Is er een Google Authenticator desktop client?

Ik gebruik Google Authenticator voor authenticatie in 2 stappen. Ik vind het leuk hoe ik een code kan gebruiken en mijn account kan verifiëren met mijn telefoon:

Ik realiseer me dat de app is ontworpen om op een ander apparaat dan een computer te draaien om de veiligheid van de computer te vergroten (voor het geval dat hij verloren of gestolen wordt), maar ik zou graag willen weten of er een manier is waarop ik Google Authenticator op mijn Macbook kan draaien.

Nu, volgens de Google Authenticator Page zal het niet op een desktop draaien:

Op welke apparaten werkt Google Authenticator?

  • Android versie 2.1 of later
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 of later

Er zijn echter verschillende emulators voor ontwikkelaars en dus vraag ik me af of het mogelijk is om een van deze emulators te draaien en dan Google Authenticator daarmee te laten draaien. Ik realiseer me dat dit geen best practice is - maar ik ben minder bezorgd dat mijn laptop gestolen wordt en meer bezorgd dat iemand gewoon de account hackt.

Dus mijn vraag is deze: Is het mogelijk om het op de desktop te draaien, ook al is het niet de bedoeling / niet aan te raden?

Antwoorden (20)

101
101
101
2014-10-14 21:52:18 +0000

Installeer oath-toolkit via brew, genereer je sleutels met:

oathtool --totp -b <your_secret>

Om uw geheim te krijgen, gebruik de ‘verander telefoon’ optie in Google. U kunt uw sleutel krijgen door te klikken op de ‘handmatig de sleutel invoeren’ link.

27
27
27
2013-02-01 16:53:54 +0000

Er is een Zelf Hostbare Web App op https://github.com/gbraad/html5-google-authenticator Dit is niet veilig op een naar het internet gerichte machine, maar u kunt deze laden op een volledig offline Machine en u zou veilig zijn.

19
19
19
2013-05-25 00:17:01 +0000

JAuth ](https://github.com/mclamp/JAuth) is een goed alternatief - Java gebaseerd (heeft Windows, Linux, en OS X installers), klein en draagbaar. Ik bewaar een kopie op een USB-stick.

17
17
17
2014-09-05 12:34:34 +0000

Ja. Je kunt WinAuth gebruiken. Werkt prima voor mij.

16
16
16
2014-12-31 08:47:07 +0000

Probeer Authy: https://www.authy.com/ .

Het werkt voor veel 2fa accounts, inclusief Google. Authy ondersteunt meerdere platforms, waaronder PC.

Opmerking: Google lijkt alleen een QR code te leveren voor het toevoegen van accounts. Dit betekent dat het het makkelijkst is om je Google account toe te voegen via de Authy Android app. Maar als je dat eenmaal hebt gedaan, kun je er ook toegang toe krijgen via de Authy-app voor pc’s.

12
12
12
2016-03-31 22:21:59 +0000

Vergeet de anderen als je te maken hebt met meer dan één sleutel, pas of een ander soort informatie. Het is altijd een vraag hoe je het gebruikt. De eenvoudigste methode is om een password management tool te gebruiken (gebruik geen online diensten voor zulke dingen, LastPass is ook gehackt).

Hier is mijn suggestie (werkt op Linux, Mac, Android), deze is voor Windows gebruikers:

  1. Download nieuwste KeePass (momenteel 2.32) en stel uw DB in (beveilig het alsjeblieft met meer dan alleen een pas, een certificaat maakt het allemaal veiliger als voorbeeld)
  2. Download TrayTOTP Plugin voor KeePass en kopieer het naar de plugins map in de KeePass installatie map.
  3. Voor een vermelding in KeePass, maak twee aangepaste strings voor uw keepass vermelding :

  4. Verander Autotype :) , er zijn twee soorten pagina’s en hoe ze verifiëren.

Dat is het. Druk op CTRL+V of klik met de rechtermuisknop en voer autotype uit, dat is het.

10
10
10
2012-08-16 16:27:49 +0000

U zou Oracle’s VirtualBox kunnen gebruiken, Android x86 OS, en dan de Authenticator installeren. Dit zou je in wezen de Google Authenticator op een desktop geven.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

7
7
7
2013-01-05 17:51:27 +0000

Er is ook een Firefox OS app versie. Deze hoeft niet eerst Firefox te draaien, en u kunt Firefox portable installeren zodat het geen invloed heeft op uw systeem. https://marketplace.firefox.com/app/gauth/

6
6
6
2014-12-16 15:46:32 +0000

Ik heb een oath-toolkit integratie in elkaar gehacked met een CLI die ook werkt in Quicksilver . Het CLI Bash Script en .otpkeys Configuration File voorbeeld kan gevonden worden in de Quicksilver and OTP: Together At Last blog post.

Je hebt je geheime sleutels nodig zodat je ze in de config kunt zetten.

Bash Script:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Configuratie Bestand voorbeeld voor .otpkeys – spaties zijn gestript.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Gebruik – geef de volledige of gedeeltelijke service naam uit de config, verankerd aan het begin van de service naam. Bijv. ‘goo’ zal werken voor google, maar ‘oogl’ niet.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5
5
5
2017-07-25 05:43:05 +0000

Disclaimer: Ik ben de auteur :-) https://qoomon.github.io/otp-authenticator-webapp/

Het is een google authenticator web app.

Dit is een statische website gehost op github pages. Je kunt gewoon mijn versie gebruiken of de gh-pages branch forken en hosten op je eigen github pagina.

Geen externe services gebruikt, alleen lokale JavaScript uitvoering

Features

  • genereer totp codes
  • toon resterende geldige seconden voor totp code
  • parseer otpauth URLs in ‘secret’ input veld
  • genereer otpauth URL QR code
  • accepteer request parameters
  • secret
  • account
  • issuer

Hier is een * Voorbeeld **

5
5
5
2015-10-14 18:16:34 +0000

Op MAC (OSX) kunt u Alfred * en de GAuth-Workflow gebruiken om de Google Authenticator op uw Desktop te krijgen.

  • Workflows worden alleen ondersteund met de (betaalde) Powerpack-versie.
2
2
2
2014-03-17 21:37:08 +0000

YubiKey biedt een hardware oplossing (een USB dongle) die in staat is OATH-TOTP te doen.

Er is ook een Windows hulpprogramma: http://www.yubico.com/applications/internet-services/gmail/

0
0
0
2018-09-03 15:09:01 +0000

Er is een open-source authenticator implementatie: https://github.com/Authenticator-Extension/Authenticator .

0
0
0
2019-06-07 13:12:11 +0000

Open-sourced keeweb heeft OTP optie ingebouwd, bovenop de password manager + autogen pass. Werkt op MacOSX en als een WebApp https://github.com/keeweb/keeweb

0
0
0
2018-08-23 18:49:07 +0000

Ik ben hier zelf nog maar net mee begonnen, maar het lijkt erop dat er nu een google-authenticator command-line interface is die wordt gedistribueerd met de PAM module op https://github.com/google/google-authenticator-libpam .

Verdere informatie over de setup (gericht op gebruik met ssh op CentOS) is te vinden in een artikel op https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

0
0
0
2016-11-10 18:06:51 +0000

Er is een Chrome app die compatibel is: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0
0
0
2018-02-12 09:49:49 +0000

Je kunt mijn script gebruiken: (https://jump.geant.org/otp.py)

Het nadeel ervan is dat:

  1. je pas een goede countdown ziet als de eerste code verlopen is :)
  2. deze zenity popup laat geen copy & paste toe (dit is een grote beperking IMO)
  3. het werkte op Mac, maar Cocoa Dialog is met pensioen gegaan en het werkt niet meer.
  4. misschien kan het aangepast worden om op Windows te werken, door Zenity op Windows te installeren (wat mogelijk is).
0
0
0
2019-07-13 00:23:49 +0000

Voor Python gebruikers is er een klein tooltje genaamd mfa beschikbaar via PyPI. Installeer het gewoon met behulp van pip install mfa. https://github.com/limeburst/mfa

-1
-1
-1
2018-01-25 22:02:59 +0000

Als je het zaad voor je sites hebt opgeschreven en Python hebt (gemakkelijk te installeren op Mac/Windows/linux), kun je dit commandoregelscript gebruiken, dat ook probeert om het zaad te verbergen tegen onbedoeld slecht gebruik: twisted2sv .

-1
-1
-1
2019-02-20 06:37:07 +0000

Gebruik dit eenvoudige Python script om de authenticatie code te krijgen alles wat je hoeft te doen is je geheim toe te voegen bij de prompt. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py